Новые ответы

drop after accept,

Nec, 09-Апр-14, 09:17 [смотреть все]

Коллеги, подскажите пожалуйста
корректна ли блокировка портов 5000:6000?
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -A INPUT -p udp -m udp --dport 1000:10000 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 5000:6000 -j DROP
или же лучше сделать?
iptables -A INPUT -p udp -m udp --dport 1000:4999 -j ACCEPT
iptables -A INPUT -p udp -m udp --dport 6001:10000 -j ACCEPT

Ответить | Сообщить модератору

drop after accept, pavel_simple, 09:32 , 09-Апр-14 (1)
> Коллеги, подскажите пожалуйста
> корректна ли блокировка портов 5000:6000?
> iptables -P INPUT DROP
> iptables -P OUTPUT DROP
один диапазон внутри другого , уже
> iptables -A INPUT -p udp -m udp --dport 1000:10000 -j ACCEPT
> iptables -A INPUT -p udp -m udp --dport 5000:6000 -j DROP
такчто
iptables -A INPUT -p udp -m udp --dport 5000:6000 -j DROP
iptables -A INPUT -p udp -m udp --dport 1000:10000 -j ACCEPT
так вернее.
> или же лучше сделать?
> iptables -A INPUT -p udp -m udp --dport 1000:4999 -j ACCEPT
> iptables -A INPUT -p udp -m udp --dport 6001:10000 -j ACCEPT
Ответить | Сообщить модератору

drop after accept, Nec, 11:53 , 09-Апр-14 (2)
>[оверквотинг удален]
> один диапазон внутри другого , уже
>> iptables -A INPUT -p udp -m udp --dport 1000:10000 -j ACCEPT
>> iptables -A INPUT -p udp -m udp --dport 5000:6000 -j DROP
> такчто
> iptables -A INPUT -p udp -m udp --dport 5000:6000 -j DROP
> iptables -A INPUT -p udp -m udp --dport 1000:10000 -j ACCEPT
> так вернее.
>> или же лучше сделать?
>> iptables -A INPUT -p udp -m udp --dport 1000:4999 -j ACCEPT
>> iptables -A INPUT -p udp -m udp --dport 6001:10000 -j ACCEPT
Благодарю!
Ответить | Сообщить модератору